bind8を使ってます。
※この質問自体間違っているかもしれませんので、その時はずばっとご指摘下さい ^ ^;)

たとえば以下のようなサーバ群があったとして、
sv1.dom 10.1.1.1/24
sv2.dom 10.1.2.1/24
sv3.sub.dom 10.1.3.1/24
sv4 sub2.dom 10.10.1.1/24

のPTRレコードは、サブネット(24ビット)ごとにそれぞれファイルが必要になるのでしょうか?
#例えば
# db.10.1.1、db.10.2.1、db.10.3.1、db.10.10.1 の合計4つ


これを例えば以下のようにひとつのファイルにまとめることはできるのでしょか?
-db.10 ファイル---
1.1.1.10.in-addr.arpa. IN PTR sv1.dom
1.2.1.10.in-addr.arpa. IN PTR sv2.dom
1.3.1.10.in-addr.arpa. IN PTR sv3.sub.dom
1.1.10.10.in-addr.arpa. IN PTR sv4.sub2.dom

ちなみに内部のプライベートネットワークでの話です。
よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

遅くなりました。



どうもこちらの早とちりがあったようですね。
一般的なインターネットの「セカンドドメイン(ドット)トップレベルドメイン(jpの場合はサードまで)」=ドメインネーム=プライマリドメインと思ってしまいました。
ですので、sv1.dom、sv2.domで、既にバーチャルホスト込みかと・・・m(^_^)m
プライマリ自体はおそらくkanop_98さんと一緒だと思います。
sv1自体、セカンドドメインがすでにサブドメインなのですね。(たとえばsv1.localhost、またはpostmaster.domのような)

同一ドメイン(dom)でしたら、1つのゾーンファイル(dom.db)に収められると思いましたが、
普通でしたら、やはり

1.1.10.in-addr.arpa. IN NSsv1.dom
1.1.1.10.in-addr.arpa. IN PTR sv1.dom

2.1.10.in-addr.arpa. IN NSsv1.dom
1.2.1.10.in-addr.arpa. IN PTR sv2.dom

3.1.10.in-addr.arpa. IN NSsv1.dom
1.3.1.10.in-addr.arpa. IN PTR sv3.sub.dom

1.10.10.in-addr.arpa. IN NSsv1.dom
1.1.10.10.in-addr.arpa. IN PTR sv4.sub2.dom

の4つになってしまうようですね。


ただ一応、

dom.db

dom.IN NSdom
dom.IN MX10sv1.dom
dom.IN MX20sv2.dom

dom.IN A1.1.1.10
sv1.dom.IN A1.1.1.10
sv2.dom.IN A1.2.1.10
sv3.sub.dom.IN A1.3.1.10
sv4.sub2.dom.IN A1.1.10.10
www.dom.CNAMEsv1.dom.(テストです)

で、逆引き

10.db

10.in-addr.arpa. IN NS sv1.dom. (または dom)
1.1.1.10.in-addr.arpa.IN PTR sv1.dom.
1.2.1.10.in-addr.arpa. IN PTR sv2.dom.
1.3.1.10.in-addr.arpa. IN PTR sv3.sub.dom.
1.1.10.10.in-addr.arpa. IN PTR sv4.sub2.dom.

各クライアント
IPアドレス10.1.1.3~10.10.X.X
ルーターアドレス10.1.1.2
(自宅のルーターを使ってみました)^_^;;
サブネットマスク255.0.0.0
ネームサーバー10.1.1.1

で、とりあえず、Macのネームサーバー(+Webサーバー)、
クライアントMac(+Webサーバー)、WINNT間で、
ちょこちょこIP変えてみても、相互OKでしたのでので、
どうやらまとめられそうですよ。
通常でしたら、sv2やsv3.subにもネームサーバーを入れたり、
それぞれにルーターを通すんじゃないかと思いますが、

また、たとえばの話ですが、
最初のゾーンの設定で、
10.1.1.1、10.1.2.1、10.1.3.1、10.10.1.1
それぞれをdom(sv1.dom)に割り当てて、sv2以下をぶら下げるような・・・


1.1.1.10IN A(またはNS)dom
1.2.1.10IN Adom
1.3.1.10IN Adom
1.1.10.10IN Adom

2.1.1.10IN Asv1.dom
2.2.1.10IN Asv2.dom
2.3.1.10IN Asv3.sub.dom
2.1.10.10IN Asv4.sub2.dom

・・は、かえって手間ですね。(^_^;;

あとは、BIND本の「閉じられた・・・」にヒントがあると思いますが
今ちょっと手元にありません。
BINDで検証していませんので、同じように機能するかなんともなのですが、
長々すみません。よろしくお願い致します。

この回答への補足

補足の欄で失礼します。
長々とかかってしまってすみません。

で、bindのテスト結果ですが、みごと(当然?)OKでした。
・named.conf
zone "10.IN-ADDR.ARPA" {
type master;
file "10.rev";
};
・10.rev
1.1.1.10.in-addr.arpa. IN PTR test.sub1.dom.
1.2.1.10.in-addr.arpa. IN PTR test2.sub1.dom.
1.1.100.10.in-addr.arpa. IN PTR test.sub2.dom.

で全て逆引きできました。

余談ですが、named.conf内に
zone "10.IN-ADDR.ARPA"
zone "1.1.10.IN-ADDR.ARPA"
と2つ記載しても、両方とも有効になってました。
これは、うれしいことです。
例えば、セカンダリには「1.1.10.IN-ADDR.ARPA」だけ見せる
なんてことも出来ちゃいます。

oneyanさん、ken2さん、いろいろとご指導、ありがとうございました。
以上 お礼と報告でした。

補足日時:2001/06/12 11:19
    • good
    • 0
この回答へのお礼

もっと遅くなりましたね。すみませんm(_ _)m
ご回答ありがとうございます。
そして、わざわざテストありがとうございます。
bindのテスト環境を作ろうかと思ってます。
すみません。ポイントはその結果報告まで待っててください^ ^;)

お礼日時:2001/06/04 19:40

DNSの管理が、すべて任されているという前提で、(他のサブネットの問題です)そのプライベートネットワークのDNSクライアントが、参照できる経路にあるDNSサーバーなら、この方法で登録が可能だと思います。


1番わかりやすいのは、複数のドメインを1つのDNSサーバーで、行っていて、その中にネットワークが複数あった場合の逆引きみたいな感じなら、問題なく使えると思います。
要するに引ければいいんですよ。
    • good
    • 0
この回答へのお礼

すごく遅くなりました。すみませんm(__)m
ご回答ありがとうございます。
bindの仕組みがよくわかっていないもので...
自分のサブネットのマスク(ここでは24ビット)は
bindの逆引きのサブネットには関係ないのか知りたかったです。

テスト環境を構築する予定ですので、その結果を報告いたします。
ポイントはそれまで待っててください^ ^;)

お礼日時:2001/06/04 19:38

UNIXでDNSの管理をしていませんので、見当違いでしたらご容赦ください。

(Macなんです、あぁ、引かないで(笑))

ただ自分が設定した場合、サブドメインのPTRはまとめられましたが、別(プライマリ)ドメインは、それぞれのドメインに対してPTRファイルを作りました。

たとえば、
sv1.dom
www.sv1.dom
mail.sv1.dom
は一つです。

sv2.dom
sv3.dom
sv4.dom
は別です。

sv3.sub.dom
ですと、subがドメイン名になってしまいますので、別ファイルで、
sub.sv3.dom
sub2.sv3.dom
としますと、sv3.domに対してまとめられます。

プライベートの用ですので、出来なくはないと思いますが。一応、ドメインの分岐は後ろから前ですので、kanop_98さんの構成では、sv1、sv2、sub、sub2のプライマリドメインを管理することになりますので、別ファイルにしたほうが良いのでは、と思います。

(MacのQuickDNS Proを利用していますが、仮想ドメインを作る場合は自動的にそれぞれの(プライマリ)ドメイン別にPTRレコードが作られますので、それに準じていました)

見当違いでしたらすみません。

この回答への補足

ご回答ありがとうございます。
Macですか...でもドメインに対する考えは一つなので、大丈夫だと信じてます^ ^;)

>たとえば、
>sv1.dom
>www.sv1.dom
>mail.sv1.dom
>は一つです。
>
>sv2.dom
>sv3.dom
>sv4.dom
>は別です。
>
すみません。
ドメイン情報があやふやになっていたので補足します。

トップドメインを「dom」としてこれを管理しているとします。
プライマリのみの運用です。(回答されている「プライマリ」とは意味が違うかも...?)
「sub.dom」等はトップドメイン「dom」のサブドメインです。
例えば、bindでのdomのゾーンファイルは以下の通りだとします。
-------------------------------------
@ IN SOA .....
:
      IN NS   sv1.dom.
      IN MX 10 sv2.dom.
localhost IN A    127.0.0.1
sv1     IN A   10.1.1.1
sv2     IN A   10.1.2.1
;
sv3.sub   IN A   10.1.3.1
sv4.sub2   IN A   10.10.1.1
sva.sub3   IN A   10.1.1.2
svb.s.sub  IN A   10.1.1.3
-------------------------------------

そこで、自分はサブネットごとにPTRを作ると思っているので(間違ってる?)
10.1.1.0/24のPTRレコードを作ると
-------------------------------------
:
1     IN PTR   sv1.dom.
2     IN PTR   sva.sub3.dom.
3     IN PTR   svb.s.sub.dom.
-------------------------------------
といった感じになるのかな...と思ってます。
この他にも 10.1.2.0/24 とか4つのサブネットが存在するので、
PTRも4つ必要かな...ということです。

最終的には、10.0.0.0/8のPTRを作れないかどうかってことです。
よろしくお願いいたします。

補足日時:2001/05/28 09:17
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QDNSサーバーの構築「no servers could be reached」

FEDORA3でDNSサーバー構築後にnslookupを行いましたが次のメッセージが表示されて動作しません。
「;;connection timed out; no servers could be reached」
半日ばかり問題を検討していますが解決できません(T_T)。
アドバイスをお願いします。

◆環境◆
OS:FEDORA3
実際のインターネット環境で利用するためではなく自宅内練習のためドメイン名は任意で設定しています。

<BIND設定ファイル>
zone "ABC.com" {
type master;
file "ABC.com";
};

zone "8.30.168.192.in-addr.arpa"
type master;
file "ABC.com.rev";
};

<ゾーンファイル>
@ IN SOA NEKO.ABC.com. postmaster.ABC.com. (

IN NS NEKO.ABC.com

NEKO IN A 192.168.30.9
INU IN A 192.168.30.10

ns IN CNAME NEKO

<リゾルバ>
search ABC.com
nameserver 192.168.30.9
nameserver 127.0.0.1


「/etc/rc.d/init.d/named start」では「OK」が表示されるが「/etc/rc.d/init.d/named stop」では「OK」が表示されない。

「/etc/rc.d/init.d/named start」で起動後も「netstat -ln」でポート番号「53」が表示されない。

読みにくい長い文を読んで頂いてありがとうございます。
自分での解決が難しそうなので是非アドバイスをお願いします(T_T)!

FEDORA3でDNSサーバー構築後にnslookupを行いましたが次のメッセージが表示されて動作しません。
「;;connection timed out; no servers could be reached」
半日ばかり問題を検討していますが解決できません(T_T)。
アドバイスをお願いします。

◆環境◆
OS:FEDORA3
実際のインターネット環境で利用するためではなく自宅内練習のためドメイン名は任意で設定しています。

<BIND設定ファイル>
zone "ABC.com" {
type master;
file "ABC.com";
};

zone "8.30.168.192.in-addr.arpa"
type mast...続きを読む

Aベストアンサー

>「/etc/rc.d/init.d/named start」で起動後も「netstat -ln」でポート番号「53」が表示されない。

じゃあ、起動していないんでしょうね。
# pgrep named
とやってPIDが返ってこなければプロセスすらあがっていないですよ。名前解決が出来ないとかいう以前の問題です。
named-checkconfとかnamed-checkzoneとかで設定ファイルをチェックしてみたらどうですか?
それと、RedHat系の起動スクリプトではrndcを使ってstopやらstatusを処理しているのでそのあたりの設定も必要ですよ。

#1の方がおっしゃっているようにログになにか出力されているならそれを投稿するのも手でしょう。別にあなたが分からなくても回答者は分かるかもしれませんし。

最近のディストリビューションを使用されているならselinuxの使用有無も情報として重要です。

bind-chroot絡みなら/etc/sysconfig/named内でROOTDIRが定義されているか?とかも関連するのでチェックして下さい。

>「/etc/rc.d/init.d/named start」で起動後も「netstat -ln」でポート番号「53」が表示されない。

じゃあ、起動していないんでしょうね。
# pgrep named
とやってPIDが返ってこなければプロセスすらあがっていないですよ。名前解決が出来ないとかいう以前の問題です。
named-checkconfとかnamed-checkzoneとかで設定ファイルをチェックしてみたらどうですか?
それと、RedHat系の起動スクリプトではrndcを使ってstopやらstatusを処理しているのでそのあたりの設定も必要ですよ。

#1の方がおっしゃって...続きを読む

QDNSの逆引き権限委譲

DNS超初心者です。
DNSの逆引き権限を委譲するとはどういうことなんでしょうか?

下記ページの語句説明を読みましたが、理解ができません。
http://www.sphere.ne.jp/service/dns/index.html#6
どなたか分かりやすく教えていただけませんでしょうか?
よろしくお願い致します。

■逆引きDNSの権限委譲
IPアドレス情報(=逆引きゾーン(※6)といいます。IPアドレスに対して名前を記述した対照表になっています。)を設定したお客さまDNSをインターネット上に告知するために、InfoSphereのサーバにそのDNSの名前を登録することです。割当られたIPアドレスに対して、名前情報を返すDNSである権限を、上位DNSからお客さまDNSに移管することから、「逆引きDNSの権限委譲(デリゲーション)」といいます。

Aベストアンサー

「逆引き」と「権限委譲」について、それぞれまず理解する必要があります。

「逆引き」とは、IPアドレスからホスト名を検索することを言います。
通常、DNSはホスト名からIPアドレスを検索します。これを「正引き」といいます。
(例: www.example.jp → 192.168.1.1)
「逆引き」はこの逆を行います。
(例: 192.168.1.1 → www.example.jp)

権限委譲は、ユーザが取得したドメイン内のホスト名とIPの関連づけを、ユーザ自身に任せることを指し、具体的にはユーザが設置したDNSサーバに検索要求を転送することを指します。

今回の「逆引きDNSの権限を委譲」ということは、逆引き検索時のIPアドレスとホスト名との関連づけを、ユーザ自身が行えるように特定の範囲のIPアドレスに限ってユーザ側DNSで設定できるようにすることを意味します。

Qbindの設定で、逆引きのときにエラーが出ます。

bindの設定で、逆引きのときにエラーが出ます。

以下のようなエラーが出ます。

#named-checkzone xxx.jp /etc/bind/db.192.168.0
zone xxx.jp/IN: 'ns.xxx.jp' has no address records (A or AAAA)
zone xxx.jp/IN not loaded due to errors.

どうか、直し方を教えてください。
お願いします。

なお、OSはubuntu10.04LTSです。

ちなみに設定ファイルは次のようになっています。

/etc/bind/db.192.168.0内
$TTL 86400
@ IN SOA ns.xxx.jp. root.ns.xxx.jp. (
2009010401 ; Serial
8H ; Refresh 28800
4H ; Retry 14400
3D ; Expire 259200
1D ) ; Negative Cache TTL 86400
@ IN NS ns.xxx.jp. ;check domain_name
2 IN PTR ns.xxx.jp. ;check machine_name & domain_name
;
1 IN PTR defaultgateway. ;check machine_name & address
3 IN PTR nodea. ;check machine_name & address
4 IN PTR nodeb. ;check machine_name & address
5 IN PTR nodec. ;check machine_name & address

また正引き(/etc/bind/db.localnet)は次のようになっています

$TTL 86400
@ IN SOA ns.xxx.jp. root.xxx.jp. (
2009010401 ; Serial
8H ; Refresh 28800
4H ; Retry 14400
3D ; Expire 259200
1D ) ; Negative Cache TTL 86400
@ IN NS ns.xxx.jp.
@ IN A 192.168.0.1
@ IN MX 10 mail
mail IN A 192.168.0.1
www IN A 192.168.0.1
ftp IN A 192.168.0.1
ns IN A 192.168.0.1
nodea CNAME ns.xxx.jp.
;
defaultgateway IN A 192.168.0.2
nodea IN A 192.168.0.1
nodeb IN A 192.168.0.2
nodec IN A 192.168.1.3

なお、$ sudo vi /etc/bind/named.conf.local

には以下のような情報が追加されています。

// xxx.jpのゾーン情報
zone "xxx.jp" {
type master;
// example.localの正引きデ-タベースファイル名
file "/etc/bind/db.localnet";
};

// 192.168.0のゾーン情報
zone "0.168.192.in-addr.arpa" {
type master;
// 192.168.0の逆引きデ-タベースファイル名
file "/etc/bind/db.192.168.0";
};


足りない情報があったら提示しますので、どうかよろしくお願いします。

bindの設定で、逆引きのときにエラーが出ます。

以下のようなエラーが出ます。

#named-checkzone xxx.jp /etc/bind/db.192.168.0
zone xxx.jp/IN: 'ns.xxx.jp' has no address records (A or AAAA)
zone xxx.jp/IN not loaded due to errors.

どうか、直し方を教えてください。
お願いします。

なお、OSはubuntu10.04LTSです。

ちなみに設定ファイルは次のようになっています。

/etc/bind/db.192.168.0内
$TTL 86400
@ IN SOA ns.xxx.jp. root.ns.xxx.jp. (
2009010401 ; Serial
8H ; Refresh 28800
4H ;...続きを読む

Aベストアンサー

逆引きのチェックの場合は、こうではないですか?
#named-checkzone 1.0.168.192.in-addr.arpa /etc/bind/db.192.168.0
x.y.z.h.in-addr.arpaではなく、db.192.168.0に登録されていないns.xxx.jpを調べるのでエラーとなっているのでしょう。

もちろん、正引きのチェックならns.xxx.jpでいいと思いますが、それだと、逆引きのファイルではなく、正引きのファイルを引数に取りますよね。

Qサブネットに分割したらnslookup命令で逆引きできなくなった

よろしくお願いします。
NTTから借りているルータ内蔵型モデムのDMZホスト機能とやらを使ってみようと思い自宅ウェブサーバをDMZ領域に設置することにしました。
そのため今まで使っていたクラスCのプライベートアドレスを2つのサブネットに分割してネットワーク192.168.1.128をDMZ領域にしました。
それで、やっとこさウェブサーバのIPアドレスの変更やネームサーバの設定などを終えて通信できるようになったのですが
どうもリナックスのnslookup命令で逆引きしようとすると
** server can't find 130.1.168.192.in-addr.arpa: NXDOMAIN
と表示されるだけで名前解決が出来ません。
またnamed.confファイルと逆引き用のゾーンファイルを元の192.168.1.10に戻すと逆引きできるようになるという何とも不思議な現象なのです。
別に逆引きが出来なくても普通に通信が出来ているのだから問題ないのですが、やっぱりちょっと気持ちが悪いですよね。
ネットワークをサブネットに分割したのが関係しているのか、とかいろいろ考えてみたのですけど、いっこうに出来ないので、ここに聞きに来ちゃいました。
逆引きが出来ない原因に心当たりのある方はいらっしゃいますか。
どなたか教えてください。

よろしくお願いします。
NTTから借りているルータ内蔵型モデムのDMZホスト機能とやらを使ってみようと思い自宅ウェブサーバをDMZ領域に設置することにしました。
そのため今まで使っていたクラスCのプライベートアドレスを2つのサブネットに分割してネットワーク192.168.1.128をDMZ領域にしました。
それで、やっとこさウェブサーバのIPアドレスの変更やネームサーバの設定などを終えて通信できるようになったのですが
どうもリナックスのnslookup命令で逆引きしようとすると
** server can't find 130.1.168...続きを読む

Aベストアンサー

#6お礼より
>すると、なんてことでしょう!!依然として反応は遅いままです。
>これでは、ますます原因が分からなくなってしまいましたね。
>
いえいえ、かなり前進です。
少なくともルータは関係なかったので絞り込めます。

まず、現在サーバとクライアントが別セグメントになってしまっているので、
同一セグメントにしてみてください。
例えば
 サーバ:192.168.1.130/255.255.255.128
 クライアント:192.168.1.131/255.255.255.128

あと、SSH接続ということで、これも切り分けの為に、
SSHを使わずtelnetやftp接続を行ってみていただけますでしょうか。
(これは別セグメントの場合と同一セグメントの場合それぞれチェックしてみてください)


人気Q&Aランキング

おすすめ情報